Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Servidor

Microsoft olvida sus propias contraseñas en servidores de libre acceso 
30 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha solucionado un importante error de seguridad: a pesar de una advertencia externa, una gran cantidad de códigos, scripts y archivos de configuración con contraseñas, claves e información de inicio de sesión para acceder a los servicios del motor de búsqueda Bing estuvieron durante semanas en un servidor desprotegido en Azure. Como informa el portal tecnológico TechCrunch, los investigadores de seguridad Can Yoleri, Murat Özfidan y Egemen Koçhisarlı de SOCRadar informaron que encontraron información interna sobre el motor de búsqueda Bing de Microsoft en un servidor abierto en Azure. Los especialistas suelen buscar vulnerabilidades que puedan ser atacadas. En este caso no hubo ningún obstáculo para la inmediata...

Más leído

Sin pausas forzadas: rápida migración de datos a nuevos sistemas
24 Abril 2024
| No hay comentarios
| FAST LTA, Noticias de prensa
Sin pausas forzadas: rápida migración de datos a nuevos sistemas

La migración de datos, es decir, mover datos de un sistema antiguo a uno nuevo, es una tarea importante en una empresa. La experiencia demuestra que la migración de datos suele llevar mucho tiempo y está asociada a una serie de desafíos. ¡Pero también es mucho más rápido, fácil y seguro! La vida útil media del hardware informático es de cinco años. Después de este período, es necesario reemplazarlo, a menudo debido a limitaciones de rendimiento o riesgos de seguridad. Además, los avances tecnológicos hacen que las empresas necesiten actualizar sus sistemas de datos. Los sistemas obsoletos suponen un riesgo para la seguridad.

Más leído

Informe: más ataques a servidores de correo electrónico y malware evasivo
10 Abril 2024
| No hay comentarios
| puesto final de Seguridad, Stories, WatchGuard
Informe: Más ataques a servidores de correo electrónico y malware evasivo MS-AI

El Informe de seguridad en Internet de WatchGuard documenta un aumento dramático en el llamado "malware evasivo", lo que contribuye a un aumento significativo en el volumen general de malware. También se nota el aumento de los ataques a los servidores de correo electrónico. WatchGuard Technologies ha publicado el último Informe de seguridad de Internet, en el que los expertos de WatchGuard Threat Lab destacan las principales tendencias de malware y amenazas a la seguridad de redes y terminales. Los hallazgos muestran un aumento dramático en el llamado "malware evasivo", lo que contribuye a un aumento significativo en el volumen general de malware. También se nota el aumento de los ataques a los servidores de correo electrónico. Además, los resultados indican un número decreciente...

Más leído

Servidores Dell PowerEdge con una vulnerabilidad altamente peligrosa
7 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Dell advierte a los usuarios de servidores PowerEdge: una vulnerabilidad altamente peligrosa en el BIOS de los servidores PowerEdge podría brindarle a un usuario malintencionado una mayor administración de derechos y permitir que atacantes locales accedan sin autenticación. Dell no describe exactamente cómo puede ocurrir el ataque en los servidores Dell PowerEdge. La lista de dispositivos afectados sugiere que la actualización del BIOS debe ser muy importante: es extremadamente larga. La amenaza descrita es la siguiente: “El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de administración de privilegios. Un atacante local no autenticado podría...

Más leído

HeadCrab 2.0 descubierto
21. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes en el código proporciona pistas y ataca a los defensores. El año pasado, el entonces nuevo malware HeadCrab causó problemas. Los ciberdelincuentes utilizaron este malware de última generación, que sigue siendo indetectable mediante soluciones antivirus tradicionales y sin agentes, para comprometer los servidores de Redis. La campaña de los delincuentes ha estado activa desde septiembre de 2021 y a principios de 2023 ya había comprometido 1.200 servidores en todo el mundo para utilizarlos indebidamente para el criptojacking. Ahora los expertos en seguridad descubrieron...

Más leído

SSH vulnerable: Millones de servidores ya no son seguros
8. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El protocolo SSH se utiliza desde hace casi 30 años. Ahora los investigadores de Bochum han desarrollado un ataque que tiene el potencial de socavar, si no desactivar, las medidas de protección criptográfica SSH. Según ShadowServer, en Alemania hay más de 1 millón de servidores SSH activos y varios millones en todo el mundo. El ataque Terrapin es una nueva técnica de ataque al protocolo SSH descubierta por investigadores de la Universidad del Ruhr en Bochum. El ataque puede comprometer la integridad de las conexiones SSH seguras al realizar ajustes específicos en los números de secuencia durante el protocolo de enlace como parte de la configuración de la conexión. Esto permite al atacante eliminar algunos mensajes enviados por el cliente o…

Más leído

¿Asalto al grupo ALPHV o BlackCat?
13. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los sitios de fuga de ALPHV y BlackCat han estado interrumpidos durante días. A algunas de ellas no se puede acceder o no muestran ningún contenido. En foros de la darknet, los administradores de otros grupos APT afirman que ALPHV se ha hecho cargo de los servidores. El grupo ALPHV de amenaza persistente avanzada (APT), también conocido como BlackCat, es un grupo de ransomware que surgió por primera vez en noviembre de 2021. El grupo es conocido por llevar a cabo sofisticados ataques de ransomware a empresas y organizaciones de todo el mundo. Pero desde hace unos días, las páginas filtradas del grupo de ransomware no son accesibles o no muestran contenido. Los administradores de Darknet hablan de...

Más leído

Ciberataque a la Agencia Alemana de Energía – dena
15. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según sus propias informaciones, la Agencia Alemana de Energía informó de un ciberataque el fin de semana del 11 al 12 de noviembre. Actualmente, todos los servidores están cerrados y la accesibilidad es limitada. Al menos la página de inicio sigue funcionando como fuente de información. En dena no pasa casi nada por el momento. Después del ciberataque del fin de semana, toda la infraestructura de TI quedó apagada o dañada. Aún no hay información exacta disponible. Aún no está claro quién atacó a Dena. Como resultado del ataque, Dena se ha visto en gran medida incapaz de trabajar técnicamente y tampoco por...

Más leído

BSI: Vulnerabilidad 10.0 en el centro de datos de Atlassian Confluence
6. Octubre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI (Oficina Federal de Seguridad de la Información) advierte sobre una vulnerabilidad crítica CVSS 10.0 en el centro de datos y los servidores de Atlassian Confluence. Las empresas deben aplicar parches de seguridad de inmediato; de lo contrario, los atacantes podrían crear cuentas de administrador. La propia Atlassian había emitido un aviso sobre la vulnerabilidad crítica con valor CVSS 10.0 (CVE-2023-22515), pero ahora la BSI también ha emitido una advertencia sobre una vulnerabilidad 10.0. Las empresas deberían parchear urgentemente el centro de datos y los servidores de Confluence porque la brecha debería permitir la creación de cuentas de administrador. Si y qué tan fuerte es el...

Más leído

Microsoft: la actualización del servidor de Exchange paraliza los servidores
11. agosto 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft ha publicado actualizaciones de seguridad para las vulnerabilidades de Exchange que afectan a Exchange Server 2019 y 2016. Sin embargo, estas actualizaciones paralizarán el servidor si no es de habla inglesa. Sin embargo, Microsoft ahora ofrece una solución alternativa para que los servidores puedan parchearse. Después de todo, se trata de una vulnerabilidad con un valor CVSS de 9.8. Algunos administradores que implementan las actualizaciones de seguridad necesarias de inmediato se han llevado una amarga sorpresa. Al instalar las actualizaciones de seguridad Exchange Server 2019 y Exchange Server 2016, llovieron mensajes de error y algunos servidores se paralizaron después. El problema: Tan pronto como el servidor no funcionaba en inglés, el…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies